发布日期：2011-04-19
更新日期：2012-10-22

受影响系统：

rdesktop rdesktop 1.6.9
rdesktop rdesktop 1.5.0

不受影响系统：

rdesktop rdesktop 1.7

描述：

---

BUGTRAQ  ID: 47419
CVE ID: CVE-2011-1595

rdesktop是实现RDP协议的开源客户端，允许基于Unix的用户登录到Windows终端服务器。

rdesktop 1.7.0之前版本的disk_create函数存在安全漏洞，在启用了磁盘重定向后，通过路径名内的".."，攻击者可查看Web服务器上下文内的任意本地文件。

<*来源：Noam Rathaus （noamr@beyondsecurity.com）
  
  链接：http://secunia.com/advisories/44881
*>

建议：

---

厂商补丁：

rdesktop
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rdesktop.org/

浏览次数：2444
严重程度：0（网友投票）